Bezpečnostný kľúč nfc by yubico review & rating

Bohužiaľ pre všetkých sme zaseknutí heslami v dohľadnej budúcnosti - napriek tomu, že sú zlí a ľudia sú na nich veľmi zlí. Cieľom bezpečnostného kľúča NFC od spoločnosti Yubico je ísť nad rámec zabezpečenia iba heslom pridaním hardvérovej autentifikácie vo forme tenkého zariadenia USB a za zlomok ceny. Môže dokonca hovoriť s telefónom - zriedkavá funkcia tohto cenovo dostupného zariadenia. Bohužiaľ obmedzená podpora pre iPhone a od iných služieb znižuje užitočnosť tohto produktu. To by sa mohlo v budúcnosti zmeniť a zatiaľ sa týka len všetkého, čo má.

Ako funguje dvojfaktorové overenie

Bezpečnostný kľúč NFC je zariadenie na dvojfaktorové overenie (2FA). V praxi to znamená, že po zadaní hesla vykonáte druhý krok na autentifikáciu. Technicky však dve v 2FA pochádzajú z použitia akýchkoľvek dvoch metód overovania zo zoznamu možných troch:

• Niečo, čo viete,
• Niečo, čo máte, a
• Niečo ste.

Heslo, ktoré by ste mali zabezpečiť v správcovi hesiel a nie vo svojej omylnej hlave, je niečo, čo viete . Bezpečnostný kľúč alebo aplikácia na overenie totožnosti je niečo, čo máte . Používanie biometrických údajov, ako sú odtlačky prstov, je niečo, čím ste. Ak skombinujete dva z týchto autentifikátorov, útočník bude mať oveľa ťažší prístup k svojmu účtu, pretože útočník pravdepodobne nebude mať obidva.

Ruky s bezpečnostným kľúčom NFC od spoločnosti Yubico

Bezpečnostný kľúč NFC je tenký USB kľúč, plátovaný modrou textúrou z plastu. Svojím tvarom a farbou je totožný s bezpečnostným kľúčom Yubico, s výnimkou niekoľkých kozmetických zmien. Bezpečnostný kľúč NFC nemá vyrytú číslicu 2 zobrazenú na pôvodnom bezpečnostnom kľúči Yubico a pridáva polkruhové glyfy okolo obrázka kľúča v strede zlatého disku citlivého na dotyk. Naznačuje to komunikáciu NFC v rámci.

Za 27 dolárov je bezpečnostný kľúč NFC tiež o niečo drahší ako pôvodný bezpečnostný kľúč. V porovnaní so zvyškom línie Yubikey je však stále veľmi cenovo dostupný.

Bezpečnostný kľúč NFC je svelte 18 mm x 45 mm x 3, 3 mm a váži iba 3, 6 gramu. Je dosť malý a tenký na to, aby nenápadne visel s mojimi kľúčmi na prsteň. Používa plochý, odkrytý konektor USB-A na jednom konci a kovom vystužený otvor na druhom pre krúžok na kľúče.

Pri registrácii bezpečnostného kľúča NFC som nemal problémy s účtami Google a Twitter. Postup je jednoduchý: nájdite časť nastavení účtu pre bezpečnostné kľúče, zapojte kľúč a po zobrazení výzvy klepnite na osvetlený zlatý kruh. To je všetko! Akonáhle som sa prihlásil, použitie bezpečnostného kľúča NFC na autentifikáciu do týchto účtov bolo rovnako ľahké. Zadal som svoje heslo a vložil som a klepol na svoj bezpečnostný kľúč NFC, keď mi stránka dala pokyn.

Schopnosť bezpečnostného kľúča NFC funkcie NFC je jej hlavným predajným miestom, a preto som testoval zariadenie s telefónom Pixel XL so systémom Android 9 a telefónom iPhone XR s najnovšou verziou systému iOS 12. Moje výsledky v týchto mobilných zariadeniach boli bohužiaľ zmiešaná taška.

Moja najlepšia skúsenosť s prihlásením sa do môjho účtu Google pomocou ponuky nastavení systému Android. Po zadaní mého používateľského mena a hesla som bol vyzvaný, aby som držal svoj kľúč pri zadnej strane telefónu a počkal, kým sa nevibruje. Mal som nejaký problém nájsť sladké miesto, ale nakoniec telefón zaznel a ja som sa autentifikoval. Simple!

Bohužiaľ, iné weby a zariadenia zatiaľ nepodporujú autentifikáciu NFC. Pri pokuse o prihlásenie do aplikácie Twitter sa vyskytla chyba, že prehliadač nie je kompatibilný s mojím kľúčom. Rovnaký problém som mal pri pokuse o prihlásenie do služieb Google a Twitter pomocou prehliadača Android Chrome. V telefóne iPhone som videl rovnaké chybové hlásenie vo všetkých kontextoch, ktoré som sa pokúsil použiť bezpečnostný kľúč NFC - nikde na zariadení iPhone som ho nemohol použiť na prihlásenie.

Znie to zle, ale v skutočnosti to nie je chyba bezpečnostného kľúča NFC. Funguje presne tak, ako má. Problémom sú výrobcovia hardvéru ako Apple a prekvapivé množstvo softvéru nepodporuje autentifikáciu FIDO2 prostredníctvom NFC. Yubico potvrdil, že moje skúsenosti s iPhone s bezpečnostným kľúčom NFC sa dajú očakávať. Môj kontakt so spoločnosťou Yubico vysvetlil, že funkčnosť telefónu NFC iPhone zatiaľ nepodporuje FIDO2 / U2F, čo je súčasťou toho, prečo spoločnosť vyvíja bezpečnostný kľúč portu Lightning.

Je pravda, že to nevysvetľuje, prečo Twitter alebo Chrome odmietli hrať pekne s bezpečnostným kľúčom NFC. Je to frustrujúce, pretože mi obidve umožnili prihlásiť sa, keď som pripojil bezpečnostný kľúč NFC cez USB.

Počas tohto testovania som sa veľmi spoliehal na poverenia uložené v LastPass, ktoré som zabezpečil pomocou kľúča YubiKey Series 5. Predovšetkým sa mi podarilo prihlásiť do aplikácie LastPass pomocou schopností NFC Series 5. LastPass však používa jednorazové heslá (OTP) generované serverom YubiKey, a nie štandard FIDO2 / U2F používaný s bezpečnostným kľúčom NFC.

Ako sa tento kľúč porovnáva?

Bezpečnostný kľúč NFC je druhým krokom spoločnosti Yubico pri vytváraní lacného zariadenia, ktoré pracuje so štandardom FIDO2 / U2F. Prvý, vhodne pomenovaný bezpečnostný kľúč, stojí o niečo menej na 20 dolárov. Nitrokey FIDO U2F je open-source konkurent, ktorý nie je tak elegantný, nepodporuje FIDO2 a stojí 25 dolárov. Rodokmeň s otvoreným zdrojom je skutočnou výzvou, ktorú Nitrokey prináša.

Zvyšok rodiny YubiKey je schopný a drahší. Séria YubiKey 5 sa dodáva v štyroch variantoch: YubiKey 5 NFC za 45 dolárov, YubiKey 5 Nano za 50 dolárov, YubiKey 5C tiež za 50 dolárov a YubiKey 5C Nano za 60 dolárov. Hlavný rozdiel medzi týmito zariadeniami je veľkosť, konektor a bezdrôtové pripojenie. Okrem toho sú väčšinou totožné. Všetky štyri podporujú FIDO2 / U2F, rovnako ako dva modré bezpečnostné kľúče, ale séria 5 tiež podporuje OTP, OATH (HOTP a TOTP), čipové karty a OpenPGP. Pripravované zariadenie Yubikey bude mať na jednej strane konektor Apple Lighting a na druhej konektor USB-C, vďaka čomu bude plne kompatibilný s väčšinou mobilných zariadení bez potreby podpory overovania pomocou NFC.

Spoločnosť Google ponúka svoju vlastnú ponuku s balíkom bezpečnostného kľúča Titan. Táto sada 50 dolárov obsahuje dva bezpečnostné kľúče, jeden plochý USB-A zariadenie podobné bezpečnostnému kľúču NFC a batériový prívesok na kľúč, ktorý používa rozhranie Bluetooth a micro USB. Aj keď sú schopné, kľúče Titan podporujú iba FIDO U2F a sú porovnateľne dosť drahé napriek zdvojnásobeniu počtu kľúčov. Yubikey mi hovorí, že spoločnosť sa zámerne vyhla Bluetooth. Spoločnosť cítila, že požiadavky na batériu spôsobili, že je menej odolný a bezdrôtová komunikácia ju znížila.

Veľa potenciálu

Keď bol oznámený bezpečnostný kľúč NFC, bol som skutočne nadšený. Miloval som jednoduchosť pôvodného bezpečnostného kľúča a cítil som, že zahrnutie NFC by stálo za to pridať do cenovky sedem dolárov. Bezpečnostný kľúč NFC je, žiaľ, podporovaný podporou hardvéru a softvéru, ktorý s ním má pracovať. Na iPhone je to úplne nepoužiteľné, kým spoločnosť Apple nerozširuje podporu pre FIDO2 / U2F a zistil som, že je čiastočne použiteľný v systéme Android. To je obzvlášť frustrujúce, pretože s bezpečnostným kľúčom NFC nie je nič zlé. Funguje to dobre! Avšak veci, s ktorými má pracovať, neprijímajú bezdrôtovú komunikáciu. Ako bezpečnostný kľúč USB funguje bezchybne.

To je sklamaním, ale dúfajme, že to nebude koniec príbehu. Ak sa podpora pre mobilný kľúč pre bezpečnostný kľúč NFC zlepší, môže sa ľahko stať nevyhnutnou položkou. Zatiaľ odporúčame originálny bezpečnostný kľúč, ktorý poskytuje bezkonkurenčnú bezpečnosť fyzického autentifikátora s podporou populárneho autentifikačného protokolu, za impulznú kúpnu cenu. Je to voľba editorov PCMag.

Ak chcete ísť ďalej, YubiKey 5 NFC je skutočný nôž švajčiarskej armády, ale pravdepodobne pre priemerného spotrebiteľa pravdepodobne nadmerný. A ak ste hlavným podporovateľom open-source technológie, Nitrokey FIDO U2F je vaša najlepšia stávka.